JP2009246531A - モバイル通信システム、モバイルルータ、ホームエージェント、通信端末及びモバイル通信方法 - Google Patents

モバイル通信システム、モバイルルータ、ホームエージェント、通信端末及びモバイル通信方法 Download PDF

Info

Publication number
JP2009246531A
JP2009246531A JP2008088484A JP2008088484A JP2009246531A JP 2009246531 A JP2009246531 A JP 2009246531A JP 2008088484 A JP2008088484 A JP 2008088484A JP 2008088484 A JP2008088484 A JP 2008088484A JP 2009246531 A JP2009246531 A JP 2009246531A
Authority
JP
Japan
Prior art keywords
communication terminal
address
mobile router
home agent
location registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008088484A
Other languages
English (en)
Other versions
JP5186265B2 (ja
Inventor
Banki Cho
晩煕 趙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2008088484A priority Critical patent/JP5186265B2/ja
Publication of JP2009246531A publication Critical patent/JP2009246531A/ja
Application granted granted Critical
Publication of JP5186265B2 publication Critical patent/JP5186265B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】モバイル通信ネットワークにおいて、通信端末のロケーションプライバシーを確保しつつ、パケットの転送経路を最適化する。
【解決手段】本発明に係るモバイル通信方法は、ホームエージェントへの位置登録を通信端末に代行して要求する代理位置登録要求を暗号化するステップと、暗号化された代理位置登録要求をホームエージェントに送信するステップと、ホームエージェントが受信した代理位置登録要求に基づいて、通信端末の位置情報を登録するステップとを備える。位置情報を登録するステップでは、代理位置登録要求に含まれるモバイルルータの気付アドレスと、位置登録要求に含まれる通信端末のホームアドレス及び通信端末とモバイルルータとにおいて共有される共有アドレスに基づいて位置情報を登録する。
【選択図】図4

Description

本発明は、モバイル通信ネットワークを構成するモバイル通信システム、モバイルルータ、ホームエージェント、通信端末及びモバイル通信方法に関し、特に、通信端末のロケーションプライバシーの確保及びパケットの転送経路を最適化に関する。
従来、無線通信端末が移動したり、車両などに搭載されるモバイルルータが移動したりしても、無線通信端末やモバイルルータに接続している通信端末が通信相手端末と通信を継続できる仕組みとして、例えば、Mobility Support in IPv6(非特許文献1参照)が知られている。
このような通信ネットワーク、いわゆるモバイル通信ネットワークでは、通信端末やモバイルルータに固有なホームアドレスと、移動先のネットワークにおいて通信端末を特定するための気付アドレス(CoA)とを対応付けて管理するホームエージェントが用いられる。このため、通信端末がモバイルルータに接続する場合、当該通信端末が送受信するパケットは、モバイルルータを管理するホームエージェントと、通信端末を管理するホームエージェントとを経由して転送される。
このようなモバイル通信ネットワークにおいて、通信端末が送受信するパケットの転送経路を最適化するため、パケットに付加されている経路選択情報に基づいて、経由するホームエージェント数を低減する方法が提案されている(例えば、特許文献1参照)。
David B. Johnson, Charles E. Perkins and Jari Arkko, "Mobility Support in IPv6"IETF RFC 3775、2004年6月 特開2006−50035号公報(第7−8頁、第2−3図)
しかしながら、上述した従来の経路選択方法には、次のような問題がある。すなわち、ホームエージェントを経由せずに、パケットが通信端末から通信相手端末に直接転送されると、通信相手端末において、通信端末に割り当てられている気付アドレスに基づいて通信端末の存在する位置が推定できてしまうおそれがある。つまり、通信端末のロケーションプライバシーが維持できない問題がある。
そこで、本発明は、このような状況に鑑みてなされたものであり、モバイル通信ネットワークにおいて、通信端末のロケーションプライバシーを確保しつつ、パケットの転送経路を最適化することができるモバイル通信システム、モバイルルータ、ホームエージェント、通信端末及びモバイル通信方法を提供することを目的とする。
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、複数の通信端末(通信端末100A,100B)と接続され、前記通信端末とともに移動可能なモバイルルータ(モバイルルータ200)と、前記通信端末の移動状態を管理するホームエージェント(ホームエージェント300A)とを含むモバイル通信システム(モバイル通信システム1)であって、前記モバイルルータは、前記通信端末と前記ホームエージェントとを対応付けるホームエージェント対応情報(バインディングキャッシュ215)と、前記ホームエージェント対応情報に基づいて、前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して要求する代理位置登録要求(代理Binding update)を、少なくとも前記モバイルルータとホームエージェントとにおいて共有される共有鍵(共有鍵K)を用いて暗号化する暗号化部(代理位置登録部205)と、前記暗号化部によって暗号化された前記代理位置登録要求を前記ホームエージェントに送信する要求送信部(信号送受信部201及び代理位置登録部205)とを備え、前記ホームエージェントは、前記モバイルルータから、前記共有鍵で暗号化された前記代理位置登録要求を受信する要求受信部(信号送受信部301)と、前記代理位置登録要求を復号する復号部(代理位置登録部305)と、前記復号部によって復号された前記代理位置登録要求に基づいて、前記通信端末の位置情報(アドレスAB及びホームアドレスA)を登録する位置登録部(代理位置登録部305)とを備え、前記位置登録部は、前記代理位置登録要求に含まれる前記モバイルルータの気付アドレス(気付アドレスB)と、前記通信端末から前記ホームエージェントに送信される位置登録要求(Binding update)に含まれる前記通信端末のホームアドレス(ホームアドレスA)及び共有アドレス(アドレスAB)に基づいて前記位置情報を登録し、前記共有アドレスは、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有されることを要旨とする。
このようなモバイル通信システムによれば、モバイルルータの気付アドレス、通信端末のホームアドレス、及び通信端末とモバイルルータとにおいて共有される共有アドレスに基づいて、通信端末の位置情報が登録される。
このため、通信相手端末に向けて送信されるパケットには、通信端末のホームアドレスではなく、共有アドレスを用いることができる。また、代理位置登録要求は暗号化される。すなわち、このようなモバイル通信システムによれば、通信端末のロケーションプライバシーを確保できる。
また、このようなモバイル通信システムによれば、通信端末が送受信するパケットの転送に必要な情報が、通信端末を管理するホームエージェントに登録されるため、モバイルルータを管理するホームエージェントを経由せずに、通信端末が送受信するパケットを転送できる。つまり、当該パケットの転送経路を最適化することができる。
本発明の第2の特徴は、複数の通信端末と接続され、前記通信端末とともに移動可能なモバイルルータであって、前記通信端末と前記通信端末のホームエージェントとを対応付けるホームエージェント対応情報と、前記ホームエージェント対応情報に基づいて、前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して要求する代理位置登録要求を、少なくとも前記モバイルルータと前記ホームエージェントとにおいて共有される共有鍵を用いて暗号化する暗号化部と、前記暗号化部によって暗号化された前記代理位置登録要求を前記ホームエージェントに送信する要求送信部とを備え、前記代理位置登録要求は、前記モバイルルータの気付アドレスを含むことを要旨とする。
本発明の第3の特徴は、本発明の第2の特徴に係り、前記ホームエージェントから送信された下りカプセル化パケット(パケットX’)から前記通信端末宛てのパケット(パケットX)を抽出し、前記下りカプセル化パケットに含まれる情報に基づいて、前記パケットを前記通信端末に送信する下りルータ送信部(信号送受信部201及びヘッダー・パラメータ処理部203)を備え、前記下りカプセル化パケットの宛先アドレスは、前記モバイルルータの気付アドレスに設定されるとともに、前記下りカプセル化パケットには、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有される共有アドレスが含まれることを要旨とする。
本発明の第4の特徴は、本発明の第2の特徴に係り、前記通信端末から受信した通信相手端末(通信端末20)宛てのパケット(パケットY)をカプセル化した上りカプセル化パケット(パケットY’)を前記ホームエージェントに送信する上りルータ送信部(信号送受信部201及びヘッダー・パラメータ処理部203)を備え、前記上りカプセル化パケットの送信元アドレスは、前記モバイルルータの気付アドレスに設定されるとともに、前記上りカプセル化パケットには、前記通信端末のホームアドレスが含まれることを要旨とする。
本発明の第5の特徴は、本発明の第2の特徴に係り、前記共有鍵を決定し、決定した前記共有鍵を前記通信端末に送信する鍵送信部(鍵管理部209)を備えることを要旨とする。
本発明の第6の特徴は、本発明の第3の特徴に係り、前記通信端末が前記モバイルルータを介して前記ホームエージェントに送信する前記通信端末のホームアドレス及び前記共有アドレスを検出するアドレス検出部(アドレス生成・検証部207)と、前記アドレス検出部によって検出された前記通信端末のホームアドレス及び前記共有アドレスを対応付けたアドレス情報(バインディングキャッシュ215)を記憶する記憶部(アドレス・パラメータ記憶部211)とを備え、前記下りルータ送信部は、前記アドレス情報に基づいて前記パケットを前記通信端末に送信することを要旨とする。
本発明の第7の特徴は、本発明の第6の特徴に係り、前記上りルータ送信部は、前記アドレス情報に基づいて前記パケットを前記ホームエージェントに送信することを要旨とする。
本発明の第8の特徴は、本発明の第2の特徴に係り、前記要求送信部は、前記ホームエージェントによって管理される複数の前記通信端末の位置登録要求を集約し、前記位置登録要求が集約された前記代理位置登録要求を前記ホームエージェントに送信することを要旨とする。
本発明の第9の特徴は、複数の通信端末とともに移動可能なモバイルルータを含むモバイル通信システムにおいて用いられ、前記通信端末の移動状態を管理するホームエージェントであって、前記モバイルルータから、前記共有鍵で暗号化された代理位置登録要求を受信する要求受信部と、前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して前記モバイルルータが要求する前記代理位置登録要求を復号する復号部と、前記復号部によって復号された前記代理位置登録要求に基づいて、前記通信端末の位置情報を登録する位置登録部とを備え、前記位置登録部は、前記代理位置登録要求に含まれる前記モバイルルータの気付アドレスと、前記通信端末から前記ホームエージェントに送信される位置登録要求に含まれる前記通信端末のホームアドレス及び共有アドレスに基づいて前記位置情報を登録し、前記共有アドレスは、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有されることを要旨とする。
本発明の第10の特徴は、本発明の第9の特徴に係り、前記位置情報に基づいて、前記通信端末宛てのパケット(パケットX)をカプセル化した下りカプセル化パケット(パケットX’)を前記モバイルルータにする下りエージェント送信部(信号送受信部301及びヘッダー・パラメータ処理部303)を備え、前記下りカプセル化パケットの宛先アドレスは、前記モバイルルータの気付アドレスに設定されるとともに、前記下りカプセル化パケットには、前記共有アドレスが含まれることを要旨とする。
本発明の第11の特徴は、本発明の第9の特徴に係り、前記モバイルルータから送信された上りカプセル化パケット(パケットY’)から前記通信端末の通信相手端末(通信端末20)宛てのパケット(パケットY)を抽出し、前記パケットのヘッダーに基づいて、前記パケットを前記通信相手端末に送信する上りエージェント送信部(信号送受信部301及びヘッダー・パラメータ処理部303)を備え、前記パケットの送信元アドレスは、前記共有アドレスに設定されることを要旨とする。
本発明の第12の特徴は、ホームエージェント(ホームエージェント300A)によって移動状態を管理される通信端末(例えば、通信端末100A)であって、前記通信端末とともに移動可能なモバイルルータによって共有される共有アドレス(アドレスAB)を生成するアドレス生成部(アドレス生成・検証部105)と、前記通信端末のホームアドレス、及び前記アドレス生成部によって生成された前記共有アドレスを前記ホームエージェントに送信するアドレス送信部(信号送受信部101)とを備えることを要旨とする。
本発明の第13の特徴は、本発明の第12の特徴に係り、前記通信端末、前記モバイルルータ及び前記ホームエージェントとにおいて共有される共有鍵を前記モバイルルータから受信する鍵受信部(信号送受信部101)と、前記鍵受信部が受信した前記共有鍵を前記ホームエージェントに通知する鍵通知部(信号送受信部101)とを備えることを要旨とする。
本発明の第14の特徴は、複数の通信端末と接続され、前記通信端末とともに移動可能なモバイルルータと、前記通信端末の移動状態を管理するホームエージェントとを用いたモバイル通信方法であって、前記モバイルルータが、前記通信端末と前記ホームエージェントとを対応付けるホームエージェント対応情報に基づいて、前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して要求する代理位置登録要求を、少なくとも前記モバイルルータとホームエージェントとにおいて共有される共有鍵を用いて暗号化するステップと、暗号化された前記代理位置登録要求を前記ホームエージェントに送信するステップと、前記ホームエージェントが前記共有鍵で暗号化された前記代理位置登録要求を、前記モバイルルータから受信するステップと、前記ホームエージェントが復号された前記代理位置登録要求に基づいて、前記通信端末の位置情報を登録するステップとを備え、前記位置情報を登録するステップでは、前記代理位置登録要求に含まれる前記モバイルルータの気付アドレスと、前記通信端末から前記ホームエージェントに送信される位置登録要求に含まれる前記通信端末のホームアドレス及び共有アドレスに基づいて前記位置情報を登録し、前記共有アドレスは、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有されることを要旨とする。
本発明の特徴によれば、モバイル通信ネットワークにおいて、通信端末のロケーションプライバシーを確保しつつ、パケットの転送経路を最適化することができるモバイル通信システム、モバイルルータ、ホームエージェント、通信端末及びモバイル通信方法を提供することができる。
次に、本発明の実施形態について説明する。具体的には、(1)モバイル通信システムの全体概略構成、(2)モバイル通信システムの動作、(3)モバイル通信システムの機能ブロック構成、(4)作用・効果、及び(5)その他の実施形態について説明する。
なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。
(1)モバイル通信システムの全体概略構成
図1は、本実施形態に係るモバイル通信システム1の全体概略構成図である。図1に示すように、モバイル通信システム1は、通信ネットワーク10、アクセスルータ11、モバイルルータ200、及びホームエージェント300A,300Bを含む。なお、モバイル通信システム1に含まれるアクセスルータ、モバイルルータ及びホームエージェントの数は、図1に示した数に限定されない。
通信ネットワーク10は、IPパケットを転送可能な複数のルータ(不図示)などによって形成される。通信ネットワーク10には、モバイルルータ200と無線通信を実行するアクセスルータ11が含まれる。また、通信ネットワーク10には、通信端末20及びホームエージェント300A,300Bが接続される。
通信端末20は、通信端末100Aまたは通信端末100Bと通信を実行する。本実施形態において、通信端末20は、通信相手端末を構成する。
通信端末100A,100Bは、モバイルルータ200に接続可能な小型の通信端末である。通信端末100A,100Bは、モビリティ機能(例えば、RFC3775)を備え、ホームエージェント300Aによって移動状態を管理される。本実施形態では、通信端末100A,100Bは、ユーザによって車両30(例えば、電車)内に持ち込まれる。
モバイルルータ200は、車両30内に設置される。つまり、モバイルルータ200は、車両30の走行に伴って通信端末100A,100Bとともに移動する。モバイルルータ200は、車両30の走行に伴って移動すると、接続先のアクセスルータを順次変更し、通信端末100A(100B)〜通信端末20間において実行される通信を継続させる。
ホームエージェント300Aは、通信端末100A,100Bの移動状態を管理する。具体的には、ホームエージェント300Aは、通信端末100A,100Bのホームアドレスや気付アドレスを管理する。
ホームエージェント300Bは、モバイルルータ200の移動状態を管理する。具体的には、ホームエージェント300Bは、モバイルルータ200のホームアドレスや気付アドレスを管理する。
(2)モバイル通信システムの動作
次に、モバイル通信システム1の動作について説明する。具体的には、(2.1)通信端末のアドレス設定、(2.2)共有鍵の生成及び通知、(2.3)モバイルルータによるホームエージェントへの代理位置登録、及び(2.4)経路制御について説明する。
モバイル通信システム1では、通信端末100Aとモバイルルータ200とが安全に共有アドレス(アドレスAB)を共有し、モバイルルータ200が通信端末100Aに代行して位置登録を実行する。
さらに、モバイル通信システム1では、モバイルルータ200の移動状態を管理するホームエージェント300Bではなく、通信端末100Aの移動状態を管理するホームエージェント300Aのみを経由することによってパケットの転送経路の最適化を図るとともに、通信端末100Aのロケーションプライバシーを確保する。
(2.1)通信端末のアドレス設定
図2は、通信端末のアドレス設定シーケンスを示す。図2に示すように、ステップS101において、モバイルルータ200は、モバイルルータ200配下の通信端末100A,100Bに対して、共有アドレスの設定に用いられるルータ広告を定期的にマルチキャスト送信する。ルータ広告には、モバイルルータ200が移動可能なルータであることを示すためにONに設定されたMRフラグ、モバイルルータ200のプレフィックスB、モバイルルータ200の公開鍵B、及び共有アドレスの生成に用いるオプションが含まれる。
ステップS102において、通信端末100Aは、モバイルルータ200から送信されたルータ広告を受信する。さらに、通信端末100Aは、ルータ広告に含まれるプレフィックスB、公開鍵B及びオプションと、通信端末100Aの公開鍵Aとを用いて、共有アドレス、具体的にはアドレスABを生成する。
ステップS103において、通信端末100Aは、近隣要請(Neighbor Solicitation)をマルチキャスト送信し、生成したアドレスABが他の通信端末と重複するか否かを確認する。近隣要請には、アドレスABの他、公開鍵Aと通信端末100Aの秘密鍵Aとを用いて計算された署名及びオプションが含まれる。
ステップS104において、通信端末100A及びモバイルルータ200は、他のノードから近隣広告(Neighbor Advertisement)を受信するため、一定時間待機する。
ステップS105において、モバイルルータ200は、近隣広告によってアドレスABが重複しないことが確認されると、近隣要請に含まれている公開鍵Aを用いて署名を検証する。また、モバイルルータ200は、公開鍵A、公開鍵B及び近隣要請に含まれているオプションを用いてアドレスABを検証する。
ステップS106において、モバイルルータ200は、アドレスABと公開鍵Aとのペアを記憶する。
ステップS107において、通信端末100Aは、MRフラグがONに設定されていたことを記憶するとともに、通信端末100Aの経路最適化機能を無効化する。
(2.2)共有鍵の生成及び通知
図3は、共有鍵の生成及び通知シーケンスを示す。図3に示すように、ステップS201において、通信端末100Aは、通信端末100Aが車両30内においてモバイルルータ200に接続する前に、予め暗号化・復号や認証のためにセキュリティアソシエーションをホームエージェント300Aと確立しておく。
ステップS202において、通信端末100Aは、通信端末100Aの気付アドレスが変更されたことをホームエージェント300Aに通知するため、確立したセキュリティアソシエーションを用いて、位置登録要求(Binding update)を送信する。Binding updateには、通信端末100AのホームアドレスA、アドレスAB、通信端末100Aがモバイルルータ200の配下に位置することを示すMRフラグ、及び公開鍵Bなどが含まれる。
ステップS203において、ホームエージェント300Aは、通信端末100Aの公開鍵A、通信端末100Aから受信したBinding updateに含まれる公開鍵B、及びその他のパラメータを用いてアドレスABを検証する。さらに、ホームエージェント300Aは、アドレスABとホームアドレスAのペアを記憶する。
ステップS204において、ホームエージェント300Aは、位置登録応答(Binding acknowledgment)を通信端末100Aに送信する。なお、通常、Binding update及びBinding acknowledgmentは、セキュリティアソシエーションによって暗号化されるが、送信元アドレス、宛先アドレス、及びホームアドレスオプションを含むパケットヘッダーの一部は暗号化されない。
ステップS205において、モバイルルータ200は、Binding update及びBinding acknowledgmentの内容をモニタし、暗号化されていないパケットヘッダーの部分から、通信端末100AのホームアドレスA、及びホームエージェント300AのアドレスEを抽出する。
ステップS206において、モバイルルータ200は、ホームアドレスA及びアドレスEをアドレスABと対応付けてバインディングキャッシュ215(図1参照)に記憶する。
ステップS207において、モバイルルータ200は、ホームエージェント300Aに対応する共有鍵Kを決定する。なお、モバイルルータ200は、ホームエージェント300A用の共有鍵Kが生成されていない場合にステップS207の処理を実行する。さらに、モバイルルータ200は、公開鍵Aを用いて共有鍵Kを暗号化する。
ステップS208において、モバイルルータ200は、暗号化された共有鍵Kを含む通知メッセージに署名を添付する。さらに、モバイルルータ200は、当該通知メッセージを通信端末100Aに通知する。なお、当該通知メッセージ添付される署名は、共有鍵Kまたはモバイルルータ200の秘密鍵Bが用いられる。
ステップS209において、通信端末100Aは、モバイルルータ200から受信した通知メッセージに含まれる共有鍵Kを、秘密鍵Aを用いて復号する。また、通信端末100Aは、通知メッセージに添付されている署名を共有鍵Kまたは公開鍵Bを用いて検証する。
ステップS211において、モバイルルータ200は、通信端末100Aから受信したACKに基づいて、アドレスEと共有鍵Kとのペアを記憶する。
ステップS212において、通信端末100Aは、既に確立されているセキュリティアソシエーションを用いて共有鍵Kを暗号化する。
ステップS213において、通信端末100Aは、暗号化された共有鍵K及び署名をホームエージェント300Aに送信する。
ステップS214において、ホームエージェント300Aは、既に確立されているセキュリティアソシエーションを用いて共有鍵Kを復号する。さらに、ホームエージェント300Aは、モバイルルータ200のプレフィックスBと共有鍵Kとのペアを記憶する。
ステップS215において、ホームエージェント300Aは、署名が添付されたACKを通信端末100Aに送信する。
ステップS216において、通信端末100Aは、共有鍵Kまたは秘密鍵Aを用いて計算した署名を添付したACKをモバイルルータ200に送信する。
このように、通信端末100A〜モバイルルータ200間において確立されたセキュアな関係と、通信端末100A〜ホームエージェント300A間において確立されたセキュアな関係を用いることによって、認証局に依存することなく、通信端末100Aを介してモバイルルータ200〜ホームエージェント300A間において安全に共有鍵Kを共有できる。
(2.3)モバイルルータによるホームエージェントへの代理位置登録
図4は、モバイルルータ200によるホームエージェント300Aへの代理位置登録シーケンスを示す。モバイルルータ200によるホームエージェント300Aへの代理位置登録は、上述した(2.2)共有鍵の生成及び通知の処理が実行された後、及び車両30(図1参照)の移動に伴って、通信ネットワーク10上におけるモバイルルータ200の位置が変わった場合に実行される。
本実施形態では、モバイルルータ200は、モバイルルータ200配下に位置する、つまり、モバイルルータ200に接続され、かつ同一のホームエージェントによって管理されている通信端末、具体的には、通信端末100A,100Bに代わって位置登録を実行する。
図4に示すように、ステップS301において、モバイルルータ200は、共有鍵Kを用いて、通信端末100Aに代わって位置登録を要求する代理Binding update(代理位置登録要求)を暗号化する。共有鍵Kは、通信端末100A、モバイルルータ200及びホームエージェント300Aのみによって共有されているため、他のノードは、暗号化された代理Binding updateを復号することはできない。
ステップS302において、モバイルルータ200は、暗号化された代理Binding updateを、モバイルルータ200を管理するホームエージェント300Bではなく、直接ホームエージェント300Aに送信する。代理Binding updateには、モバイルルータ200のプレフィックス(プレフィックスB)を有する通信端末のグループに対する情報を集約するため、個々の通信端末の気付アドレスではなく、モバイルルータ200の気付アドレスB、プレフィックスB、及び署名者がモバイルルータ200であることを示す署名が含まれる。すなわち、通信端末がそれぞれBinding updateを送信する必要がなく、モバイルルータ200が一度の代理Binding updateをホームエージェント300Aに送信すればよい。
ステップS303において、ホームエージェント300Aは、共有鍵K(または公開鍵B)を用いて、代理Binding updateに添付されている署名を検証する。ホームエージェント300Aは、当該署名が正当な場合、位置情報キャッシュ313(図1参照)において、プレフィックスBを有するすべての通信端末(例えば、アドレスABが割り当てられた通信端末100Aと、アドレスNBが割り当てられた通信端末100B)に対してバインディングを更新する。具体的には、ホームエージェント300Aは、プレフィックスBを有するすべての通信端末の気付アドレスとして、気付アドレスBを登録する。
ステップS304において、ホームエージェント300Aは、署名が添付された代理Binding acknowledgementを通信端末100Aに送信する。
ステップS301〜S304の処理によって、通信端末100A,100B宛てのパケットは、すべて気付アドレスBに転送される。
(2.4)経路制御
図5は、通信端末20〜通信端末100A間におけるパケットの転送シーケンスを示す。図5に示すように、通信端末20〜通信端末100A間において送受信されるパケットは、モバイルルータ200を管理するホームエージェント300Bには一切転送されず、通信端末100Aと、通信端末100Aを管理するホームエージェント300Aとの間において当該パケットの転送経路が最適化される。
図5に示すように、ステップS501において、アドレスFが割り当てられた通信端末20は、通信端末100AのホームアドレスA宛てのパケットXを通信ネットワーク10に対して送信する。パケットXは、通信ネットワーク10内において転送され、ホームエージェント300Aに到着する。
ステップS502において、ホームエージェント300Aは、位置情報キャッシュ313(図1参照)に基づいて、ホームアドレスAにバインドされている気付アドレスBを検出する。さらに、ホームエージェント300Aは、パケットXをカプセル化し、パケットX’(下りカプセル化パケット)を生成する。
図9は、パケットX’の概略構成を示す。図9に示すように、パケットX’の送信元アドレスSA’には、ホームエージェント300AのアドレスEが設定される。パケットX’の宛先アドレスDA’には、気付アドレスBが設定される。また、パケットX’のルーティングヘッダーオプションOP1には、アドレスABが設定される。
なお、パケットXの送信元アドレスSAには、ホームアドレスAが設定され、宛先アドレスDAには、アドレスFが設定される。
ステップS503において、ホームエージェント300Aは、パケットX’を気付アドレスBが割り当てられたモバイルルータ200に送信する。つまり、ホームエージェント300Aは、パケットX’をホームエージェント300Bに転送せず、直接モバイルルータ200に送信することができる。
ステップS504において、モバイルルータ200は、パケットX’をデカプセル化するとともに、ルーティングヘッダーオプションOP1の処理を実行する。具体的には、モバイルルータ200は、パケットXの宛先アドレスDAをホームアドレスAからアドレスABに書き換える。
ステップS505において、モバイルルータ200は、パケットXをアドレスABが割り当てられた通信端末100Aに送信する。
ステップS506において、通信端末100Aは、パケットXを受信する。
次いで、通信端末100Aから通信端末20への方向(上り方向)では、ステップS507において、通信端末100Aは、アドレスF宛てのパケットYを生成する。
ステップS508において、通信端末100Aは、パケットYをモバイルルータ200に送信する。
ステップS509において、モバイルルータ200は、バインディングキャッシュ215(図1参照)に基づいて、パケットYをカプセル化し、パケットY’を生成する。
図10は、パケットY’の概略構成を示す。図10に示すように、パケットY’の送信元アドレスSA’には、気付アドレスBが設定される。パケットY’の宛先アドレスDA’には、アドレスEが設定される。また、パケットY’のホームアドレスオプションOP2には、ホームアドレスAが設定される。
なお、パケットYの送信元アドレスSAには、アドレスABが設定され、宛先アドレスDAには、アドレスFが設定される。
ステップS510において、モバイルルータ200は、パケットY’をアドレスEが割り当てられたホームエージェント300Aに送信する。
ステップS511において、ホームエージェント300Aは、パケットY’をデカプセル化するとともに、ホームアドレスオプションOP2の処理を実行する。
ステップS512において、ホームエージェント300Aは、パケットY’をデカプセル化することによって抽出されたパケットYを通信端末20に送信する。
(3)モバイル通信システムの機能ブロック構成
次に、モバイル通信システム1の機能ブロック構成について説明する。具体的には、
通信端末、モバイルルータ及びホームエージェントの機能ブロック構成について説明する。
(3.1)通信端末
図6は、通信端末100Aの機能ブロック構成を示す。なお、通信端末100Bも通信端末100Aと同様の機能ブロック構成を有する。
図6に示すように、通信端末100Aは、信号送受信部101、ヘッダー・パラメータ処理部103、アドレス生成・検証部105、アドレス記憶部107及び廃棄部109を備える。
信号送受信部101は、モバイルルータ200と無線信号を介して各種のパケットを送受信する。特に、本実施形態では、信号送受信部101は、ホームアドレスA及びアドレス生成・検証部105によって生成されたアドレスABをホームエージェント300Aに送信する。本実施形態において、信号送受信部101は、アドレス送信部を構成する。
また、信号送受信部101は、通信端末100A、モバイルルータ200及びホームエージェント300Aにおいて共有される共有鍵Kをモバイルルータ200から受信する。本実施形態において、信号送受信部101は、鍵受信部を構成する。さらに、信号送受信部101は、受信した共有鍵Kをホームエージェント300Aに通知する。本実施形態において、信号送受信部101は、鍵通知部を構成する。
ヘッダー・パラメータ処理部103は、送受信するパケット(例えば、パケットXやパケットY)のヘッダー及びパラメータに関する処理を実行する。具体的には、ヘッダー・パラメータ処理部103は、パケットのヘッダーに基づいてパケットの種別を判定し、パケットに含まれるパラメータを抽出する。
アドレス生成・検証部105は、公開鍵A、公開鍵B、ネットワークプレフィックス、オプションなどのパラメータを用いて、通信端末100Aに割り当てられるアドレスABを生成する。また、アドレス生成・検証部105は、受信したパケットに含まれるアドレスと当該パラメータとを用いて、当該アドレスが正しいか否かを検証する。本実施形態において、アドレス生成・検証部105は、アドレス生成部を構成する。
また、アドレス生成・検証部105は、通信端末100AのホームアドレスA及びアドレスABを含むBinding update(位置登録要求)をホームエージェント300Aに送信する。
アドレス記憶部107は、公開鍵A、公開鍵B、ネットワークプレフィックス、オプションなどのパラメータとともに、ホームアドレスAやアドレスABを必要に応じて記憶する。
廃棄部109は、アドレス生成・検証部105によってアドレスが正しくないと判定されたパケットなどの廃棄処理を実行する。
(3.2)モバイルルータ
図7は、モバイルルータ200の機能ブロック構成を示す。図7に示すように、モバイルルータ200は、信号送受信部201、ヘッダー・パラメータ処理部203、代理位置登録部205、アドレス生成・検証部207、鍵管理部209、アドレス・パラメータ記憶部211及び廃棄部213を備える。
なお、以下、上述した通信端末100Aと同様の機能ブロックについては、その説明を適宜省略する。
信号送受信部201は、アクセスルータ11と無線信号を介して各種のパケットを送受信する。
ヘッダー・パラメータ処理部203は、送受信するパケット(例えば、パケットXやパケットY)のヘッダー及びパラメータに関する処理を実行する。特に、本実施形態では、ヘッダー・パラメータ処理部203は、ホームエージェント300Aから送信されたパケットX’から通信端末100A宛てのパケットXを抽出し、パケットX’に含まれる情報、つまり、アドレスABに基づいて、パケットXを通信端末100Aに送信する。
具体的には、ヘッダー・パラメータ処理部203は、アドレス・パラメータ記憶部211の記憶されるバインディングキャッシュ215(アドレス情報)に基づいてパケットXを通信端末100Aに送信する。本実施形態では、信号送受信部201及びヘッダー・パラメータ処理部203によって、下りルータ送信部が構成される。
なお、上述したように、パケットX’の宛先アドレスDA’は、モバイルルータ200の気付アドレスBに設定される。また、パケットX’には、アドレスABが含まれる。
また、ヘッダー・パラメータ処理部203は、通信端末100Aから受信した通信端末20宛てのパケットYをカプセル化し、カプセル化したパケットY’(上りカプセル化パケット)をホームエージェント300Aに送信する。
具体的には、ヘッダー・パラメータ処理部203は、バインディングキャッシュ215(図1参照)に基づいてパケットYをホームエージェント300Aに送信する。本実施形態では、信号送受信部201及びヘッダー・パラメータ処理部203によって、上りルータ送信部が構成される。
なお、上述したように、パケットY’の送信元アドレスSA’は、モバイルルータ200の気付アドレスBに設定される。また、パケットY’には、通信端末100AのホームアドレスAが含まれる。
代理位置登録部205は、通信端末100A(100B)のホームエージェント300Aへの位置登録を通信端末100Aに代行して要求する代理Binding update(代理位置登録要求)を生成する。
具体的には、代理位置登録部205は、バインディングキャッシュ215(ホームエージェント対応情報)に基づいて代理Binding updateを生成する。上述したように、代理Binding updateは、モバイルルータ200の気付アドレスB、プレフィックスB、及び署名者がモバイルルータ200であることを示す署名を含む。
さらに、代理位置登録部205は、ホームエージェント300Aによって管理される複数の通信端末、具体的には、通信端末100A,100BのBinding updateを集約し、当該Binding updateが集約された代理Binding updateをホームエージェント300Aに送信することができる。
代理位置登録部205は、共有鍵Kを用いて生成した代理Binding updateを暗号化する。本実施形態において、代理位置登録部205は、暗号化部を構成する。また、本実施形態では、信号送受信部201及び代理位置登録部205によって暗号化された代理Binding updateをホームエージェント300Aに送信する要求送信部が構成される。
アドレス生成・検証部207は、通信端末100Aから送信されたパケットに含まれる署名を検証したり、モバイルルータ200の気付アドレスBを生成したりする。
また、アドレス生成・検証部207は、通信端末100Aがモバイルルータ200を介してホームエージェント300Aに送信するホームアドレスA及びアドレスABを検出する。本実施形態において、代理位置登録部205は、アドレス検出部を構成する。
また、アドレス生成・検証部207は、ネットワークプレフィックスやオプションなどのパラメータを用いて、当該アドレスが正しいか否かを検証する。
鍵管理部209は、本実施形態において用いられる公開鍵A、公開鍵B、秘密鍵B及び共有鍵Kなどを管理する。特に、本実施形態では、鍵管理部209は、共有鍵Kを決定し、決定した共有鍵Kを通信端末100Aに送信する。本実施形態において、鍵管理部209は鍵送信部を構成する。
アドレス・パラメータ記憶部211は、ネットワークプレフィックス、オプションなどのパラメータとともに、アドレスABやホームアドレスAなどを記憶する。具体的には、アドレス・パラメータ記憶部211は、バインディングキャッシュ215を記憶する。
バインディングキャッシュ215は、アドレスAB、ホームアドレスA及び通信相手端末(通信端末20)のアドレスなどが対応付けられる。つまり、バインディングキャッシュ215では、通信端末100Aとホームエージェント300Aとが対応付けられる。
また、アドレス・パラメータ記憶部211は、アドレス生成・検証部207によって検出されたホームアドレスA及びアドレスABをバインディングキャッシュ215において対応付ける。本実施形態において、アドレス・パラメータ記憶部211は、アドレス情報を記憶する記憶部を構成する。
廃棄部213は、アドレス生成・検証部207によって署名が正しくないと判定されたパケットや不要なパケットの廃棄処理を実行する。
(3.3)ホームエージェント
図8は、ホームエージェント300Aの機能ブロック構成を示す。図8に示すように、ホームエージェント300Aは、信号送受信部301、ヘッダー・パラメータ処理部303、代理位置登録部305、検証部307、アドレス・パラメータ記憶部309及び廃棄部311を備える。
信号送受信部301は、通信ネットワーク10を介して各種のパケットを送受信する。特に、本実施形態では、信号送受信部301は、代理Binding updateをモバイルルータ200から受信する。本実施形態において、信号送受信部301は、要求受信部を構成する。
ヘッダー・パラメータ処理部303は、送受信するパケット(例えば、パケットXやパケットY)のヘッダー及びパラメータに関する処理を実行する。特に、本実施形態では、ヘッダー・パラメータ処理部303は、通信端末100Aの位置情報、具体的には、アドレスABとホームアドレスAとに基づいて、通信端末100A宛てのパケットXをカプセル化したパケットX’をモバイルルータ200に送信する。
また、ヘッダー・パラメータ処理部303は、モバイルルータ200から送信されたパケットY’から通信端末20宛てのパケットYを抽出する。ヘッダー・パラメータ処理部303は、パケットYのヘッダーに基づいて、パケットYを通信端末20に送信する。
本実施形態では、本実施形態では、信号送受信部301及びヘッダー・パラメータ処理部303によって、下りエージェント送信部及び上りエージェント送信部が構成される。
なお、通信端末20に送信されるパケットYの送信元アドレスSAは、アドレスABではなく、通信端末100AのホームアドレスAに設定される。
代理位置登録部305は、モバイルルータ200から送信された代理Binding updateを復号し、代理Binding updateに含まれる情報を位置情報キャッシュ313(図1参照)に登録する。
具体的には、代理位置登録部305は、暗号化されている代理Binding updateを、共有鍵Kを用いて復号する。本実施形態において、代理位置登録部305は、復号部を構成する。
また、代理位置登録部305は、復号した代理Binding updateに基づいて、通信端末100Aの位置情報を登録する。本実施形態において、代理位置登録部305は、位置登録部を構成する。具体的には、代理位置登録部305は、代理Binding updateに含まれる気付アドレスBと、Binding updateに含まれるホームアドレスA及びアドレスABとに基づいて、通信端末100Aの位置情報を登録する。
さらに、代理位置登録部305は、位置情報キャッシュ313に基づいて、モバイルルータ200のプレフィックスBを有するすべての通信端末に対してバインディングを更新する。
検証部307は、通信端末100Aから送信されたパケットに含まれる署名の検証などを実行する。
アドレス・パラメータ記憶部309は、通信端末などのホームアドレスや気付アドレス、共有鍵Kなどを記憶する。また、アドレス・パラメータ記憶部309は、位置情報キャッシュ313を記憶する。
廃棄部311は、検証部307によって署名が正しくないと判定されたパケットや不要なパケットの廃棄処理を実行する。
(4)作用・効果
モバイル通信システム1によれば、モバイルルータ200の気付アドレスB、通信端末100AのホームアドレスA、及び通信端末100Aとモバイルルータ200とにおいて共有されるアドレスABに基づいて、通信端末100Aの位置情報が登録される。
このため、通信端末20に向けて送信されるパケットYには、ホームアドレスAではなく、アドレスABを用いることができる。また、代理Binding updateは暗号化される。すなわち、モバイル通信システム1によれば、通信端末100Aのロケーションプライバシーを確保できる。
また、モバイル通信システム1によれば、通信端末100Aが送受信するパケットX,Yの転送に必要な情報が、通信端末100Aを管理するホームエージェント300Aに登録されるため、モバイルルータ200を管理するホームエージェント300Bを経由せずに、パケットX,Yを転送できる。つまり、パケットX,Yの転送経路を最適化することができる。
具体的には、例えば、従来、通信端末100Aから送信された通信端末20宛てのパケットは、モバイルルータ200のホームエージェント300B、及び通信端末100Aのホームエージェント300Aを経由(図1の一点鎖線で示す経路参照)していたが、本実施形態では、ホームエージェント300Bを一切経由しない(図1の実線で示す経路参照)。このため、従来の経路と比較して、パケットの多重カプセル化も回避できる。
さらに、本実施形態では、代理Binding updateは、モバイルルータ200のプレフィックス(プレフィックスB)を有する通信端末のグループに対する情報を集約することができる。このため、通信ネットワーク10を介して転送される位置登録に関するトラフィック量(パケット数)を削減できる。
また、本実施形態では、モバイルルータ200〜ホームエージェント300A間(図1の点線で示す経路参照)において暗号化された状態で代理Binding update及び代理Binding acknowledgementが送受信されるため、通信端末100Aのロケーションプライバシーや通信の安全性をより確実にすることができる。
(5)その他の実施形態
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
例えば、上述した本発明の実施形態では、通信端末100Aが公開鍵A及び公開鍵Bなどを用いてアドレスABを生成していたが、アドレスABは、必ずしも通信端末100Aが生成しなくてもよい。例えば、モバイルルータ200がアドレスABを生成し、生成したアドレスABを通信端末100Aに通知してもよい。
上述した実施形態では、モバイルルータ200が、Binding update及びBinding acknowledgmentの内容をモニタし、暗号化されていないパケットヘッダーの部分から、ホームアドレスA及びホームエージェント300AのアドレスEを抽出したが、モバイルルータ200は、必ずしもBinding update及びBinding acknowledgmentの内容をモニタしなくても構わない。この場合、例えば、モバイルルータ200は、ホームアドレスA及びアドレスEをホームエージェント300Aから通知してもらえばよい。
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
本発明の実施形態に係るモバイル通信システム1の全体概略構成図である。 本発明の実施形態に係る通信端末のアドレス設定シーケンスを示す図である。 本発明の実施形態に係る共有鍵の生成及び通知シーケンスを示す図である。 本発明の実施形態に係るモバイルルータ200によるホームエージェント300Aへの代理位置登録シーケンスを示す図である。 本発明の実施形態に係る通信端末20〜通信端末100A間におけるパケットの転送シーケンスを示す図である。 本発明の実施形態に係る通信端末100Aの機能ブロック構成を示す図である。 本発明の実施形態に係るモバイルルータ200の機能ブロック構成を示す図である。 本発明の実施形態に係るホームエージェント300Aの機能ブロック構成を示す図である。 本発明の実施形態に係るパケットX’の概略構成を示す図である。 本発明の実施形態に係るパケットY’の概略構成を示す図である。
符号の説明
1…モバイル通信システム、10…通信ネットワーク、11…アクセスルータ、20…通信端末、30…車両、100A,100B…通信端末、101…信号送受信部、103…ヘッダー・パラメータ処理部、105…アドレス生成・検証部、107…アドレス記憶部、109…廃棄部、200…モバイルルータ、201…信号送受信部、203…ヘッダー・パラメータ処理部、205…代理位置登録部、207…アドレス生成・検証部、209…鍵管理部、211…アドレス・パラメータ記憶部、213…廃棄部、215…バインディングキャッシュ、300A,300B…ホームエージェント、301…信号送受信部、303…ヘッダー・パラメータ処理部、305…代理位置登録部、307…検証部、309…アドレス・パラメータ記憶部、311…廃棄部、313…位置情報キャッシュ、DA,DA’…宛先アドレス、OP1…ルーティングヘッダーオプション、OP2…ホームアドレスオプション、SA,SA’…送信元アドレス

Claims (14)

  1. 複数の通信端末と接続され、前記通信端末とともに移動可能なモバイルルータと、
    前記通信端末の移動状態を管理するホームエージェントと
    を含むモバイル通信システムであって、
    前記モバイルルータは、
    前記通信端末と前記ホームエージェントとを対応付けるホームエージェント対応情報と、
    前記ホームエージェント対応情報に基づいて、前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して要求する代理位置登録要求を、少なくとも前記モバイルルータとホームエージェントとにおいて共有される共有鍵を用いて暗号化する暗号化部と、
    前記暗号化部によって暗号化された前記代理位置登録要求を前記ホームエージェントに送信する要求送信部と
    を備え、
    前記ホームエージェントは、
    前記モバイルルータから、前記共有鍵で暗号化された前記代理位置登録要求を受信する要求受信部と、
    前記代理位置登録要求を復号する復号部と、
    前記復号部によって復号された前記代理位置登録要求に基づいて、前記通信端末の位置情報を登録する位置登録部と
    を備え、
    前記位置登録部は、前記代理位置登録要求に含まれる前記モバイルルータの気付アドレスと、前記通信端末から前記ホームエージェントに送信される位置登録要求に含まれる前記通信端末のホームアドレス及び共有アドレスとに基づいて前記位置情報を登録し、
    前記共有アドレスは、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有されるモバイル通信システム。
  2. 複数の通信端末と接続され、前記通信端末とともに移動可能なモバイルルータであって、
    前記通信端末と前記通信端末のホームエージェントとを対応付けるホームエージェント対応情報と、
    前記ホームエージェント対応情報に基づいて、前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して要求する代理位置登録要求を、少なくとも前記モバイルルータと前記ホームエージェントとにおいて共有される共有鍵を用いて暗号化する暗号化部と、
    前記暗号化部によって暗号化された前記代理位置登録要求を前記ホームエージェントに送信する要求送信部と
    を備え、
    前記代理位置登録要求は、前記モバイルルータの気付アドレスを含むモバイルルータ。
  3. 前記ホームエージェントから送信された下りカプセル化パケットから前記通信端末宛てのパケットを抽出し、前記下りカプセル化パケットに含まれる情報に基づいて、前記パケットを前記通信端末に送信する下りルータ送信部を備え、
    前記下りカプセル化パケットの宛先アドレスは、前記モバイルルータの気付アドレスに設定されるとともに、前記下りカプセル化パケットには、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有される共有アドレスが含まれる請求項2に記載のモバイルルータ。
  4. 前記通信端末から受信した通信相手端末宛てのパケットをカプセル化した上りカプセル化パケットを前記ホームエージェントに送信する上りルータ送信部を備え、
    前記上りカプセル化パケットの送信元アドレスは、前記モバイルルータの気付アドレスに設定されるとともに、前記上りカプセル化パケットには、前記通信端末のホームアドレスが含まれる請求項2に記載のモバイルルータ。
  5. 前記共有鍵を決定し、決定した前記共有鍵を前記通信端末に送信する鍵送信部を備える請求項2に記載のモバイルルータ。
  6. 前記通信端末が前記モバイルルータを介して前記ホームエージェントに送信する前記通信端末のホームアドレス及び前記共有アドレスを検出するアドレス検出部と、
    前記アドレス検出部によって検出された前記通信端末のホームアドレス及び前記共有アドレスを対応付けたアドレス情報を記憶する記憶部と
    を備え、
    前記下りルータ送信部は、前記アドレス情報に基づいて前記パケットを前記通信端末に送信する請求項3に記載のモバイルルータ。
  7. 前記上りルータ送信部は、前記アドレス情報に基づいて前記パケットを前記ホームエージェントに送信する請求項6に記載のモバイルルータ。
  8. 前記要求送信部は、前記ホームエージェントによって管理される複数の前記通信端末の位置登録要求を集約し、前記位置登録要求が集約された前記代理位置登録要求を前記ホームエージェントに送信する請求項2に記載のモバイルルータ。
  9. 複数の通信端末とともに移動可能なモバイルルータを含むモバイル通信システムにおいて用いられ、前記通信端末の移動状態を管理するホームエージェントであって、
    前記モバイルルータから、前記共有鍵で暗号化された代理位置登録要求を受信する要求受信部と、
    前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して前記モバイルルータが要求する前記代理位置登録要求を復号する復号部と、
    前記復号部によって復号された前記代理位置登録要求に基づいて、前記通信端末の位置情報を登録する位置登録部と
    を備え、
    前記位置登録部は、前記代理位置登録要求に含まれる前記モバイルルータの気付アドレスと、前記通信端末から前記ホームエージェントに送信される位置登録要求に含まれる前記通信端末のホームアドレス及び共有アドレスとに基づいて前記位置情報を登録し、
    前記共有アドレスは、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有されるホームエージェント。
  10. 前記位置情報に基づいて、前記通信端末宛てのパケットをカプセル化した下りカプセル化パケットを前記モバイルルータにする下りエージェント送信部を備え、
    前記下りカプセル化パケットの宛先アドレスは、前記モバイルルータの気付アドレスに設定されるとともに、前記下りカプセル化パケットには、前記共有アドレスが含まれる請求項9に記載のホームエージェント。
  11. 前記モバイルルータから送信された上りカプセル化パケットから前記通信端末の通信相手端末宛てのパケットを抽出し、前記パケットのヘッダーに基づいて、前記パケットを前記通信相手端末に送信する上りエージェント送信部を備え、
    前記パケットの送信元アドレスは、前記共有アドレスに設定される請求項9に記載のホームエージェント。
  12. ホームエージェントによって移動状態を管理される通信端末であって、
    前記通信端末とともに移動可能なモバイルルータによって共有される共有アドレスを生成するアドレス生成部と、
    前記通信端末のホームアドレス、及び前記アドレス生成部によって生成された前記共有アドレスを前記ホームエージェントに送信するアドレス送信部と
    を備える通信端末。
  13. 前記通信端末、前記モバイルルータ及び前記ホームエージェントとにおいて共有される共有鍵を前記モバイルルータから受信する鍵受信部と、
    前記鍵受信部が受信した前記共有鍵を前記ホームエージェントに通知する鍵通知部と
    を備える請求項12に記載の通信端末。
  14. 複数の通信端末と接続され、前記通信端末とともに移動可能なモバイルルータと、
    前記通信端末の移動状態を管理するホームエージェントと
    を用いたモバイル通信方法であって、
    前記モバイルルータが、前記通信端末と前記ホームエージェントとを対応付けるホームエージェント対応情報に基づいて、前記モバイルルータに接続されている前記通信端末の前記ホームエージェントへの位置登録を前記通信端末に代行して要求する代理位置登録要求を、少なくとも前記モバイルルータとホームエージェントとにおいて共有される共有鍵を用いて暗号化するステップと、
    暗号化された前記代理位置登録要求を前記ホームエージェントに送信するステップと、
    前記ホームエージェントが前記共有鍵で暗号化された前記代理位置登録要求を、前記モバイルルータから受信するステップと、
    前記ホームエージェントが復号された前記代理位置登録要求に基づいて、前記通信端末の位置情報を登録するステップと
    を備え、
    前記位置情報を登録するステップでは、前記代理位置登録要求に含まれる前記モバイルルータの気付アドレスと、前記通信端末から前記ホームエージェントに送信される位置登録要求に含まれる前記通信端末のホームアドレス及び共有アドレスとに基づいて前記位置情報を登録し、
    前記共有アドレスは、前記通信端末に割り当てられ、少なくとも前記通信端末と前記モバイルルータとにおいて共有されるモバイル通信方法。
JP2008088484A 2008-03-28 2008-03-28 モバイル通信システム、モバイルルータ、ホームエージェント、及びモバイル通信方法 Expired - Fee Related JP5186265B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008088484A JP5186265B2 (ja) 2008-03-28 2008-03-28 モバイル通信システム、モバイルルータ、ホームエージェント、及びモバイル通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008088484A JP5186265B2 (ja) 2008-03-28 2008-03-28 モバイル通信システム、モバイルルータ、ホームエージェント、及びモバイル通信方法

Publications (2)

Publication Number Publication Date
JP2009246531A true JP2009246531A (ja) 2009-10-22
JP5186265B2 JP5186265B2 (ja) 2013-04-17

Family

ID=41307992

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008088484A Expired - Fee Related JP5186265B2 (ja) 2008-03-28 2008-03-28 モバイル通信システム、モバイルルータ、ホームエージェント、及びモバイル通信方法

Country Status (1)

Country Link
JP (1) JP5186265B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013510524A (ja) * 2009-11-09 2013-03-21 華為技術有限公司 データ伝送方法、装置及びシステム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08195741A (ja) * 1995-01-12 1996-07-30 Kokusai Denshin Denwa Co Ltd <Kdd> 無線通信における識別子秘匿方法
JP2003060683A (ja) * 2001-08-15 2003-02-28 Kddi Research & Development Laboratories Inc モバイルipの経路制御方法
JP2004241895A (ja) * 2003-02-04 2004-08-26 Motorola Inc 代理位置登録オプションを備えた移動通信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08195741A (ja) * 1995-01-12 1996-07-30 Kokusai Denshin Denwa Co Ltd <Kdd> 無線通信における識別子秘匿方法
JP2003060683A (ja) * 2001-08-15 2003-02-28 Kddi Research & Development Laboratories Inc モバイルipの経路制御方法
JP2004241895A (ja) * 2003-02-04 2004-08-26 Motorola Inc 代理位置登録オプションを備えた移動通信システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013510524A (ja) * 2009-11-09 2013-03-21 華為技術有限公司 データ伝送方法、装置及びシステム
US9055471B2 (en) 2009-11-09 2015-06-09 Huawei Technologies Co., Ltd. Data transmission method, apparatus and system

Also Published As

Publication number Publication date
JP5186265B2 (ja) 2013-04-17

Similar Documents

Publication Publication Date Title
JP5054772B2 (ja) アクセス専用キーを提供する方法およびシステム
KR100679882B1 (ko) 사설 네트워크와 로밍 모바일 단말 사이의 통신
US8611543B2 (en) Method and system for providing a mobile IP key
US20020147820A1 (en) Method for implementing IP security in mobile IP networks
US20180288013A1 (en) End-to-end secured communication for mobile sensor in an iot network
JP2009516435A (ja) 複数鍵暗号化生成アドレスを使ったモバイルネットワークのためのセキュアな経路最適化
JP2003324419A (ja) アドレス・ベースド・キ−を使用して対応情報更新を保護する方法
US20100097993A1 (en) System for Effective Position Management Signaling Associated with Mobile Node Moving in Mobile Network, Router, Mobile Node, and Mobile Router
WO2008040178A1 (fr) Procédé et dispositif de mise à jour d&#39;association entre un noeud mobile et un noeud correspondant
TWI502946B (zh) 具身份式加密(ibe)之有效移動網路(nemo)安全性技術
EP2449800B1 (en) Methods and systems for mobile ip route optimization
JP4778565B2 (ja) 通信方法、通信システム、モバイルノード及び通信ノード
US20040103311A1 (en) Secure wireless mobile communications
JPWO2009066439A1 (ja) 通信方法、通信システム、モバイルノード及び通信ノード
JP5186265B2 (ja) モバイル通信システム、モバイルルータ、ホームエージェント、及びモバイル通信方法
EP2471247B1 (en) Method and network nodes for generating cryptographically generated addresses in mobile IP networks
JP4000419B2 (ja) 経路最適化システムと方法およびプログラム
WO2009094939A1 (en) Method for protecting mobile ip route optimization signaling, the system, node, and home agent thereof
JP3927185B2 (ja) ネットワークシステム、ゲートウェイ装置、プログラム及び通信制御方法
JP5132372B2 (ja) 移動体通信システム
Kandikattu et al. A secure ipv6-based urban wireless mesh network (sumnv6)
Baek et al. FI-Based Local Group Key Generation/Distribution for Mobile Multicast in a Hierarchical Mobile IPv6Network
Khairnar MOBILE-IP FOR 2.5 G and 3.0 G. ENVIRONMENTS
Mondal et al. Example Implementations

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100922

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121002

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130121

R150 Certificate of patent or registration of utility model

Ref document number: 5186265

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160125

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees